Allianz Life’dan Büyük Veri İhlali
Amerika Birleşik Devletleri’nin büyük sigorta şirketlerinden biri olan Allianz Life, Temmuz ortasında yaşanan bir veri ihlalinin ardından “çoğu” müşterisinin, finansal profesyonellerinin ve çalışanlarının kişisel bilgilerini kaybettiğini doğruladı.
Veri İhlali Detayları
Allianz Life sözcüsü Brett Weinberg, TechCrunch ile yaptığı görüşmede bu ihlali onayladı. 16 Temmuz 2025 tarihinde, kötü niyetli bir saldırgan, Allianz Life tarafından kullanılan üçüncü taraf, bulut tabanlı bir CRM sistemi ile erişim sağladı. Bu sistemdeki veriler, müşterilerin kişisel bilgilerini içeriyordu. Sözcü, “Saldırgan, bir sosyal mühendislik tekniğini kullanarak, Allianz Life’ın çoğu müşterisi, finansal profesyonelleri ve bazı çalışanlarına ait kişisel verilere ulaştı” ifadelerini kullandı.
Müşteri Bilgileri ve Etkilenenler
Şirket, Maine eyaletine yaptığı yasal bildirimde bu veri ihlalini duyurdu, ancak etkilenen Allianz Life müşterilerinin sayısı hakkında hemen bilgi vermedi. Allianz Life, 1.4 milyon müşterisi olduğunu belirtirken, ana şirketi Allianz dünya genelinde 125 milyon‘dan fazla müşteriye sahiptir.
Allianz Life, Federal Soruşturma Bürosu’na (FBI) ihbarda bulundu ve ağındaki diğer sistemlerin tehlikeye girdiğine dair “hiçbir kanıt” bulunmadığını ekledi. Şirket, saldırganlardan herhangi bir iletişim alıp almadığını, örneğin bir fidye notu gibi, belirtmedi ve ihlali bir hacker grubuna atfetmedi.
Sigorta Sektöründeki Saldırılar
Allianz Life, son bir ay içinde siber saldırıya uğrayan bir başka şirket oldu. Bu dönemde özellikle sigorta sektöründe yaşanan veri ihlalleri dikkat çekiyor. Aflac gibi önemli ek sağlık sigortası sağlayıcıları da bu saldırılardan etkilendi. Google’daki güvenlik araştırmacıları, Haziran ayında, sosyal mühendislik tekniklerini kullanan bir hacker grubu olan Scattered Spider tarafından gerçekleştirilen “birçok girişim” tespit ettiklerini bildirdi.
Scattered Spider grubu, daha önce Birleşik Krallık perakende sektörünü ve havacılık gibi diğer sektörleri hedef almıştı. Ayrıca, tarihsel olarak Silikon Vadisi teknoloji devlerine yönelik hack olayları ile de tanınmaktadır.
Maine’deki bildirime göre, Allianz, etkilenen bireyleri 1 Ağustos’tan itibaren bilgilendirmeye başlayacağını açıkladı.
Allianz Life siber saldırısı hakkında daha fazla bilgiye sahip misiniz? Etkilenen bir müşteri veya çalışan mısınız? Güvenli bir şekilde bu muhabire, zackwhittaker.1337’deki Signal üzerinden ulaşabilirsiniz.